700 likes | 980 Views
Tópicos Avançados de VLANs Configuração de Portas Trunk Balanceamento de Carga Protocolos Spanning-Tree PVST Rapid-PVST MST. Cascateamento de Switches. O cascateamento de switches na presença de VLANS motivou a elaboração dos seguintes padrões IEEE:
E N D
Tópicos Avançados de VLANsConfiguração de Portas TrunkBalanceamento de Carga Protocolos Spanning-Tree PVSTRapid-PVSTMST
Cascateamento de Switches • O cascateamento de switches na presença de VLANS motivou a elaboração dos seguintes padrões IEEE: • IEEE 802.1Q: define o funcionamento de VLANs • Acrescenta dois campos no quadro: • Identificador de VLAN • Prioridade • IEEE 802.1p: define o uso do campo prioridade.
Quadros Ethernet Ethernet I & II FCS (4 bytes) Dados (46 a 1500 bytes) MAC origem (6 bytes) MAC destino (6 bytes) Tipo Proto. (2 bytes) IEEE 802.3 Tamanho (2 bytes) Dados (46 a 1500 bytes) FCS (4 bytes) MAC origem (6 bytes) MAC destino (6 bytes) IEEE 802.1Q MAC origem (6 bytes) MAC destino (6 bytes) Tipo Proto (2 bytes) VLAN id e prioridade (2 bytes) Dados (46 a 1500 bytes) FCS (4 bytes) Tipo 802.1Q = 0x8100 Prioridade (3 bits) + CF (1bit) + VLANID (12 bits)
Interligação de Switches B C VLAN 2 VLAN 2 SWITCH SWITCH VLAN 1,2,3 VLAN 1 D A TRUNK ACCESS VLAN 3 VLAN 1,2,3 VLAN 1,2,3 Interface Trunk: Tráfego de Várias VLANs IEEE 802.1Q SWITCH VLAN 2 Interface de Acesso: Tráfego de uma única VLAN IEEE 802.3 E
Modos das Portas de Switch • As portas de um switch pode trabalhar em dois modos: • Modo Access • Cada porta do switch pertence a uma única VLAN. • Quadros Ethernet: Formato Normal. • Modo Trunk • O tráfego de múltiplas VLANs é multiplexado em um único link físico. • Usualmente interconectam switches. • Quadros Ethernet: formato especial (VLAN). • Apenas computadores com placas especiais podem se conectar a essas portas.
Protocolos Trunk • Os quadros nas interfaces Trunk são formatados em quadros especiais para identificar a quais LANs eles pertencem. O IEEE 802.1Q é um protocolo para interface Trunk. 0x8100 3 Bits 1 Bit 12 Bits 6 Bytes 6 Bytes 2 Bytes 2 Bytes PRIO CFI VLAN ID TYPE Dados CRC DESTINO ORIGEM TYPE • PRIO: IEEE 802.1 P • CFI: Canonical Format Indicator • 0 em redes Ethernet Esses campos são removidos quando o quadro é enviado para uma interface do tipo access.
Spanning Tree Protocol: STP • Quando os switches colocados em cascata formam caminhos com loops fechados, o encaminhamento de quadros pode levar ao congestionamento da rede. • O STP é um protocolo de camada 2 utilizado para prevenir a ocorrência desses loops.
Loops em Cascateamento de Switches • Os switches criam tabelas de encaminhamento escutando os endereços MAC de origem enviado para suas portas. C,D A,B A B C D
Cascateamento de Switches C,D,E,F E,F A,B A B C D A,B,C,D E F
Cascateamento de Switches A,B,C,D,E,F A,B,C,D,E,F A,B,C,D,E,F A,B,C,D,E,F A B C D A,B,C,D,E,F A,B,C,D,E,F E F
Princípio do STP • O STP é executado em cada switch da rede • Princípio: • Somente um caminho ativo pode existir entre 2 estações na rede • Bloquear as portas que impliquem em loops fechados. • A estratégia consiste em escolher um switch como Root, e construir uma árvore como o menor caminho até o Root.
SPT • O STP utiliza um protocolo chamado BPDU: • Bridge Protocol Data Unit • Mensagens em Multicast (MAC) • DE: 0x0180C20000000 • ATÉ: 0x0180C20000010 • STP funciona continuamente, de maneira a refletir mudanças de topologia na rede. • Se SPT está ativo, os pacotes multicast são recebidos, mas não encaminhados. • Se SPT está desativo, os pacotes multicast são encaminhados como multicast desconhecido.
Topologia STP As portas na direção oposta ao root são chamadas de designadas. A RP RP B C RP D As portas na direção do root são chamadas porta Root
Campos do BPDU • Protocol Identifier: 0 (SPT) • Version: 0 (ST) • Message Type: 0 (Configuration) • Flags: Topology change (TC), Topology change acknowledgment (TCA) • Root ID: 2-Byte Prioridade + 6-Byte MAC da Bridge • Root Path Cost: 4-Bytescusto da Bridge até o root. • Bridge ID: 2-Byte Prioridade + 6-Byte MAC da Bridge (por VLAN) • Port ID: 2 Bytes (usado para escolher a porta a ser bloqueada em caso de loop) • Message Age: Tempo decorrido desde que a mensagem repassada foi enviada pelo Root • Maximum Age: Idade a partir do qual a mensagem deve ser ignorada • Hello Time: Intervalo entre mensagens da root bridge • Forward Delay: Tempo que a bridge deve esperar antes de mudar de estado em caso de mudança de topologia.
Topologia STP ROOT = Bridge com a menor Bridge ID (menor prioridade ou menor MAC) Todas as portas são DP Por default, a prioridade de todos os switches é 32768. Porta Root é aquela que tem a menor distância até o Switch Root Esses caminhos foram bloqueados. Em caso de caminhos paralelos, a interface mais lenta é sempre bloqueada.
Mensagens BPDU • Todos os switches são root inicialmente • Todos os switches enviam mensagens BPDU em multicast para todas as suas interfaces. • Se SPT está ativo, as mensagens recebidas não são propagadas pelo switch. • Se a mensagem recebida por um switch é superior (menor bridge ID, custo) ele é armazenada, senão é ignorada. • Se a mensagem superior for recebida pela porta root, ela é propagada para as demais portas DP, correspondendo as redes LAN onde o switch é designado.
Estados de uma Porta Apenas recebe BPDUS Apenas recebe BPDUS timer Problema de conectividade Recebe BPDUS Aprende Endereços Recebe BPDUS Aprende Endereços Encaminha Quadros
Exemplo Fa0/1-5 Fa0/6-10 Fa0/1-5 Fa0/6-10 vlan1 vlan1 vlan1 vlan1 10.26.136.60 10.26.136.184 Fa0/24 Fa0/23 Fa0/23 Fa0/24 Fa0/21 Fa0/18 10.26.136.13 vlan1 vlan1 Fa0/1-5 Fa0/6-10
Exemplo • Verifique a configuração atual do SPT • show spanning-tree summary • show spanning-tree detail • show spanning-tree active • show spanning-tree interface interface-id • show spanning-tree blocked ports • Identifique: • switch root • topologia da árvore formada
Exemplo • O switch escolhido como root pode não ser o melhor switch da topologia. É possível alterar o switch root com o seguinte comando: • configure terminal • spanning-tree vlan vlan-id root primary [diameter net-diameter [hello-time seconds]] • end • show spanning-tree detail • O diâmetro da spanning tree é o número máximo de switches entre dois terminais [2-7] • O hello é o intervalo de envio de mensages de configuração pelo switch root (1 a 10s)
Exercício 1 Fa0/1-5 Fa0/6-10 Fa0/1-5 Fa0/6-10 vlan1 vlan20 vlan1 vlan20 B = 10.26.136.60 C = 10.26.136.184 Fa0/24 Fa0/23 Fa0/23 Fa0/24 Fa0/21 Fa0/18 A = 10.26.136.13 vlan1 vlan1 Fa0/1-5 Fa0/6-10
Exercício I • Adição de portas as VLANs • configure terminal • interface range Fa0/6 - 10 • #switchport mode access • switchport access vlan 2 • end • Verificar configuração atual • show VLAN brief
Exercício I • Verifique o efeito de desabilitar o protocolo SPT nos switches, desabilitando SPT para VLAN 20: • configure terminal • no spanning-tree vlan vlan-id • end. • show spanning-tree vlan vlan-id • Para reabilitar o SPT utilize o comando: • spanning-tree vlan vlan-id
Aprimorando SPT • É possível induzir o protocolo SPT a escolher portas e caminhos diferentes para cada conjunto de VLANs. • Essa configuração é feita alterando-se o nível de prioridade (ou custo) associado as portas trunks.
Portas VLANS em Switches CISCO • A Cisco define 6 modos de operação de portas para VLAN:
Negociação auto trunk desirable dynamic desirable switch switch Trunk nonegotiate Trunk switch switch Access nonegotiate Host switch
Modos de Encapsulamento • A cisco possui um modo de encapsulamento trunk proprietário denominado ISL. • As seguintes opções de encapsulamento estão disponíveis para o switch cisco: • switchport trunk encapsulation isl • switchport trunk encapsulation dot1q • switchport trunk encapsulation negotiate • isl é o modo preferido
Configuração Default • switchport mode dynamic auto • Negocia se a porta será trunk ou não com o vizinho • switchport trunk encapsulation negotiate • Negocia o modo de encapsulamento (dot1q) ou (isl) com o vizinho • Range de VLANs • 1 até 4094 (1006 a 4004 são extendidas) • VLAN default em modo acesso • 1
Exemplo de Comandos • configure terminal • interface rage Fa0/1 - 24 • switchport mode dynamic desirable • switchport access vlan 1 • #switchport trunk encapsulation dot1q • end
Mapeamento de VLANs em portas trunk • Por default, cada porta trunk pode ser utilizada por todos as VLANs do switch. • Todavia, no caso de haver caminhos redundantes, é possível restringir o uso das VLANs para portas trunks específicas. • Isso permite efetuar balaceamento de carga, mas sem failback.
Exercício 2 Fa0/1-5 Fa0/6-10 Fa0/1-5 Fa0/6-10 vlan1 vlan20 vlan1 vlan20 B = 10.26.136.60 C = 10.26.136.184 Fa0/24 Fa0/23 Fa0/23 Fa0/24 Vlan1 somente Vlan20 somente Fa0/21 Fa0/18 A = 10.26.136.13 vlan1 vlan1 Fa0/1-5 Fa0/6-10
Portas Trunk • Verifique a configuração atual dos switches • show interfaces trunk • show spanning-tree blocked ports
Comandos para Mapeamento da VLANs • configure terminal • interface Fa0/18 (A) ou Fa0/24 (B) • switchport trunk allowed vlan remove all • switchport trunk allowed vlan add 1 • end • interface Fa0/21 (A) ou Fa0/24 (C) • switchport trunk allowed vlan remove all • switchport trunk allowed vlan add 20 • end
Portas SPAN • A fim de verificar para qual porta trunk o tráfego das VLANs está sendo encaminhado é necessário utilizar portas SPAN. • As portas SPAN fazem uma cópia da porta trunk para outra porta do switch, permitindo que o tráfego seja monitorado com o Ethereal. • As portas SPAN são configuradas em sessões. Cada sessão representa uma regra de “cópia” de uma porta de origem para uma porta de destino.
Comando para Portas SPAN • configure terminal • no monitor session 1 • monitor session 1 source interface Fa0/18 • monitor session 1 destination interface Fa0/5 • encapsulation replicate • end • show monitor
Exercício 3 • Configure as portas SPANs nos switches para verificar o fluxo do tráfego trunk: • 2950-2 e 2950-3 • Fa0/23: cópia da Fa0/1 • Fa0/24: cópia da Fa0/2 • 2950-1 • Fa0/18: cópia da Fa0/1 • Fa0/21: cópia da Fa0/2
Native VLAN • Uma porta trunk está sujeita a dois tipos de tráfego: • Tráfego com TAG: • resultantes do tráfego de VLANs de um switch para outro • Tráfego sem TAGs: • utilizados normalmente por protocolos intra-switch, como o protocolo de configuração de portas trunk • O tráfego sem TAGs é associado a Native VLAN da porta trunk. • Por default, a native VLAN das portas trunk é VLAN 1
Native VLAN • A fim de haver negociação entre entre portas trunk é necessário que elas pertençam a mesma VLAN • O tráfego direcionado de uma VLAN para a porta Trunk não receberá o cabeçalho de VLAN, se seu código coincidir com a Native VLAN do switch. Tráfego com TAG Tráfego sem TAG vlan1 vlan20 vlan1 vlan20 Native VLAN 1 2950-1 10.0.0.2 2950-1 10.0.0.2 Native VLAN 1
Configuração da Native VLAN • configure terminal • interface interface-id • switchport trunk native vlan vlan-id • end • show interfaces interfaceid switchport
Balanceamento de Carga com Prioridade de Portas • O mapeamento estático de VLANs para portas trunk não permite a reorganização automática do fluxo de dados quando uma enlace trunk é danificado. • A alternativa mais adequada é priorizar a utilização de certas VLANs em certas portas, ao invés de bloquear sua utilização. • Por default, a prioridade de utilização de VLANs em portas trunk é 128.
Exercício 4 Fa0/1-5 Fa0/6-10 Fa0/1-5 Fa0/6-10 vlan1 vlan20 vlan1 vlan20 B = 10.26.136.60 C = 10.26.136.184 Fa0/24 Fa0/23 Fa0/23 Fa0/24 Vlan1 prio 16 Vlan 20 prio 128 Vlan1 prio 128 Vlan 20 prio 16 Fa0/18 Fa0/21 A = 10.26.136.13 vlan1 vlan1 Fa0/1-5 Fa0/6-10
Balanceamento de Carga • Aumentar a prioridade para 16: • VLAN 1 no trunk A – B • VLAN20 no trunk A - C • Verificar o balanceamento de carga com • show spanning-tree detail • Provocar a falha no trunk e verificar o fail-over
Comandos • configure terminal • interface Fa0/18 (A) ou Fa0/24 (B) • spanning-tree vlan 1 port-priority 16 • spanning-tree vlan 20 port-priority 128 • exit • interface Fa0/21 (A) ou Fa0/24 (C) • spanning-tree vlan 20 port-priority 16 • spanning-tree vlan 1 port-priority 128 • end • show running-config
Balanceamento de Carga com STP Path Cost • Por default, o custo dos caminhos trunk está associado a velocidade das portas do switch. • Porta Ethernet: 100 • Porta Fast-Ethernet: 19 • Porta Giga-BitEthernet: 4 • Em caso de haver trunks redundantes para o mesmo caminho, o STP irá selecionar com caminho com o menor custo (i.e., maior velocidade). • Por default, o valor do custo é o mesmo para todas as VLANs, mas pode ser alterado para prover balanceamento de carga. • O custo é acumulativo quando switches são cascateados
Exercício 5 Fa0/1-5 Fa0/6-10 Fa0/1-5 Fa0/6-10 vlan1 vlan20 vlan1 vlan20 B = 10.26.136.60 C = 10.26.136.184 Fa0/24 Fa0/23 Fa0/23 Fa0/24 Vlan1 path 19 Vlan 20 path 30 Vlan1 path 30 Vlan 20 prio 19 Fa0/18 Fa0/21 A = 10.26.136.13 vlan1 vlan1 Fa0/1-5 Fa0/6-10
Comandos • Exemplo: • configure terminal • interface Fa0/18 (A) ou Fa0/24 (B) • spanning-tree vlan 20 cost 30 • end • configure terminal • interface Fa0/21 ou Fa0/24 (C) • spanning-tree vlan 1 cost 30 • end
Modos e Protocolos de Spanning Tree • PVST+: • Protocolo da cisco baseado no IEEE 802.1d • Usa um algoritmo de SPT por VLAN • Rapid PVST+: (RSTP) • Convergência rápida baseada no IEEE 802.1w • Apaga imediatamente as entradas MAC após uma mudança de topologia, ao invés de aguardar o aging-time de 5 minutos. • MSTP: • Baseado no padrão IEEE 802.1s • Permite mapear múltiplas VLANs em uma única instância de SPT. • Executado sobre o RSTP (IEEE 802.1w) (uso obrigatório)
Limitações • PVST+ e RSTP: • 128 instâncias de SPT (i.e., 128 VLANs) • MSTP: • 65 MST instâncias • Número ilimitado de VLANs por MST.